QoS über VPN-Strecke und im Lab

[Whistleblower 45]

Hi,

 

ich mache hier gerade mal einen Testaufbau zum Thema VoIP.

Vorhanden sind 2 Cisco 1751 (IOS Adv. Sec 12.4(12)), sowie ein 1750 für den Lab-Aufbau.

In der Praxis sollen die zwei 1751 ein VPN herstellen, Anbindung erfolgt über 4Mbit SDSL und 3MBit/384Kbit ADSL.

Wenn ich jetzt entsprechend QoS-Policies einrichte, wirkt sich dass dann auch direkt auf VoIP über die VPN-Verbindung aus, und muss ich da zusätzlich noch etwas berücksichtigen?

Bevor das ganze in die Praxis geht, will ich noch einen Test im Lab machen, indem ich einen 1750 als "Internet" dazwischen hänge und Traffic-Shaping auf den Ports mache.

Hat jemand schon mal so einen oder einen ähnlichen Aufbau gemacht?

[Wordo 11]

Benutzt du fuer die Einwahl Dialer-Interfaces? Wenn ja, vergiss es .. :(

[Whistleblower 45]

Hi Wordo,

 

mindestens auf einer Seite muss ich ein Dialer-IF nehmen, ja... Auf der anderen Seite habe ich ne feste IP. Also keine Chance?

[Wordo 11]

QoS mit DialerIFs funktioniert nicht so wirklich toll. Kannst man nach Beitraegen von mir als Ersteller suchen, da is n recht ausfuehrlicher Testbericht von mir.

[Whistleblower 45]

Hi Wordo,

 

hab mir grad mal den Beitrag durchgelesen:

http://www.mcseboard.de/cisco-forum-allgemein-38/voip-qos-vpn-dann-noch-adsl-122738.html

Werd ich wohl noch mal alles auf Herz und Nieren testen müssen... So tief war ich bisher noch nicht im Thema drin, aber so langsam reizt es mich ;-)

[Whistleblower 45]

Wie siehts eigentlich bei der PIX damit aus - hätte ich da Vorteile gegenüber den 1751er?

Hab hier noch ne kleine 501 rumliegen...

[Wordo 11]

Bei der ASA seh ich gute Chancen, PIX501 is schon so lang her, weiss nicht mehr was das 6.3.5 alles kann.

[Whistleblower 45]

Mist, in meinem Lab nutze ich ja gar keine Dialer, sondern arbeite mit festen IPs auf den "WAN"-Interfaces...

Ist es aufwendig, einen PPPoE-Server auf nem 1720er zu konfigurieren? Sonst muss ich das ganze mal tatsächlich übers Internet testen... Hab aber nur ein DSL-Schluss zum testen hier, und müsste dann von zuhause testen... :-(

[blackbox 10]

PIX und QoS - vergessen wir schnell wieder.

[Whistleblower 45]

Hi,

 

so, habe jetzt folgenden Aufbau, und bis jetzt siehts ganz gut aus:

 

Netz 10.1.0.0/16

PC-A

|

|

Cisco1751-A ----------------------Cisco 1720-------------------Cisco 1751-B-----PC-B

 

.......FastEth0/0...................Eth0/0......FastEth0/0..........FastEth0/0...Eth0/0

......(Dialer1).....3MBit/384KBit..............................4Mbit

 

Router A wählt sich über PPPoE auf dem 1720 ein, Router B ist direkt mit dem 1720 über FastEth0/0 verbunden. Router A baut mit Router B eine VPN-Verbindung auf.

 

PC-B pingt PC-A, und macht parallel 2 http-Downloads von PC-A.

Die ping-Zeiten liegen ohne Last bei 10ms und mit http-Transfer jetzt bei ca. 60ms.

Die http-Transferrate entspricht ungefähr den 384KBit.

Jetzt werde ich die Policies entsprechend eintragen, und schauen, was es bringt...

[Wordo 11]

Das Problem an sich ist, dass DialerIFs sein Queuing nicht an das Virtual-Access vererbt. Ich denke nicht das du damit Erfolg haben wirst

[Whistleblower 45]

Das Problem an sich ist, dass DialerIFs sein Queuing nicht an das Virtual-Access vererbt. Ich denke nicht das du damit Erfolg haben wirst

 

Geb ich Dir recht... Irgendwie funzt das alles nicht so... Aber mal gut zum Üben :D

 

router#sh int di1

Dialer1 is up, line protocol is up (spoofing)
 Hardware is Unknown
 Description: Einwahl DSL
 Internet address is x.x.x.x/32
 MTU 1500 bytes, BW 3000 Kbit, DLY 20000 usec,
    reliability 255/255, txload 49/255, rxload 1/255
 Encapsulation PPP, loopback not set
 Keepalive set (10 sec)
 DTR is pulsed for 1 seconds on reset
 Interface is bound to Vi2
 Last input never, output never, output hang never
 Last clearing of "show interface" counters 02:29:45
 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
 Queueing strategy: Class-based queueing
 Output queue: 0/1000/64/0 (size/max total/threshold/drops)
    Conversations  0/0/256 (active/max active/max total)
    Reserved Conversations 0/0 (allocated/max allocated)
    Available Bandwidth 2050 kilobits/sec
 5 minute input rate 0 bits/sec, 7 packets/sec
 5 minute output rate 582000 bits/sec, 58 packets/sec
    121212 packets input, 12057844 bytes
    209477 packets output, 191585350 bytes
Bound to:
Virtual-Access2 is up, line protocol is up
 Hardware is Virtual Access interface
 MTU 1500 bytes, BW 3000 Kbit, DLY 20000 usec,
    reliability 255/255, txload 53/255, rxload 3/255
 Encapsulation PPP, LCP Open
 Open: IPCP
 PPPoE vaccess, cloned from Dialer1
 Vaccess status 0x44, loopback not set
 Keepalive set (10 sec)
 Interface is bound to Di1 (Encapsulation PPP)
 Last input 00:00:02, output never, output hang never
 Last clearing of "show interface" counters 01:18:28
 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
 Queueing strategy: fifo
 Output queue: 0/40 (size/max)
 5 minute input rate 37000 bits/sec, 47 packets/sec
 5 minute output rate 635000 bits/sec, 94 packets/sec
    116162 packets input, 11569367 bytes, 0 no buffer
    Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
    204598 packets output, 191287642 bytes, 0 underruns
    0 output errors, 0 collisions, 0 interface resets
    0 output buffer failures, 0 output buffers swapped out
    0 carrier transitions
router#

[Whistleblower 45]

Aber bei mir müssen noch andere Fehler drin sein, er zeigt ja gar keine Pakete als matched an...

 

router#sh policy-map int di1
Dialer1

 Service-policy output: test

   Class-map: icmp (match-all)
     0 packets, 0 bytes
     5 minute offered rate 0 bps, drop rate 0 bps
     Match: protocol icmp
     Queueing
       Strict Priority
       Output Queue: Conversation 264
       Bandwidth 200 (kbps) Burst 5000 (Bytes)
       (pkts matched/bytes matched) 0/0
       (total drops/bytes drops) 0/0

   Class-map: class-default (match-any)
     0 packets, 0 bytes
     5 minute offered rate 0 bps, drop rate 0 bps
     Match: any
     Queueing
       Flow Based Fair Queueing
       Maximum Number of Hashed Queues 256
       (total queued/total drops/no-buffer drops) 0/0/0
        exponential weight: 9

 class    Transmitted      Random drop      Tail drop    Minimum Maximum  Mark
          pkts/bytes       pkts/bytes       pkts/bytes    thresh  thresh  prob
     0       0/0               0/0              0/0           20      40  1/10
     1       0/0               0/0              0/0           22      40  1/10
     2       0/0               0/0              0/0           24      40  1/10
     3       0/0               0/0              0/0           26      40  1/10
     4       0/0               0/0              0/0           28      40  1/10
     5       0/0               0/0              0/0           30      40  1/10
     6       0/0               0/0              0/0           32      40  1/10
     7       0/0               0/0              0/0           34      40  1/10
  rsvp       0/0               0/0              0/0           36      40  1/10

[Whistleblower 45]

Okay, ich gebe mich geschlagen...

Hab spaßeshalber das ganze jetzt mal über den SDM konfiguriert. Die Policies sind auf sämtlichen Interfaces aktiv, greifen aber nur jeweils auf denen zum internen Netz...

Für den Dialer geht es nicht, und scheinbar gibt es auch keine Kunstgriffe, um das ganze darauf zu aktivieren, jedenfalls nicht in der Konstellation... Schade...

[Wordo 11]

Willkommen in der Mittelklasse :D Schon traurig eigentlich ...